Secondo quanto riportato da Intego , azienda che si occupa di sicurezza informatica su piattaforma Mac, sarebbe comparso un trojan, denominato OSXOpinionSpy in grado raccogliere informazioni sulla cronologia dei siti visitati dall’utente da spedire poi a una non meglio precisata entità che si occupa di ricerche di mercato .
Gli esperti di sicurezza informatica sono concordi nell’affermare che la diffusione di malware compilato per una piattaforma varia a seconda della diffusione della piattaforma stessa . Il mercato di Mac è innegabilmente lievitato negli ultimi 2 anni, e così l’ampiezza dello spettro di malware pronti a rosicchiare la mela morsicata.
In questo caso il vettore del malware sono una serie di applicazioni per screensaver gratuiti presenti su siti come MacUpdate e Softpedia e la rimozione di questi ultimi, una volta individuata la minaccia, non disturba affatto l’operato del trojan, il quale agisce in background analizzando tutti i pacchetti in entrata e in uscita.
Tale malware sarebbe un adattamento di un codice per Windows già presente sulla piazza da un paio d’anni. In automatico si impadronisce di tutti log memorizzati su Safari, Firefox e iChat e li spedisce cifrati attraverso le porte 443 e 80. Inoltre si aggiorna automaticamente e si riavvia ogni volta che viene avviato il sistema. I siti che disponevano dei software infetti da scaricare avrebbero già rimosso i file incriminati.
Giorgio Pontico
Ti potrebbe interessare
3 giu 2010